OpenSSL Heartbleed - SVP changer vos mots de passe

    Chers joueurs.
    En ce moment vous avez peut-être vu dans les médias des retours sur une faille de sécurité sur le transfert de données encrypté utilisant la technologie SSL. Les premières investigations concernant ce sujet nous sont parvenues. A ce jour nous avons de bonnes nouvelles : Gameforge n’utilise pas cette version affectée d’OpenSSL sur la majorité de ses sites et de ses jeux. Cependant, le jeu TERA: Rising est affecté par ça.
    L’OpenSSL est utilisé pour la fonction de login. Nous avons rapidement réagi et avons corrigé les failles de sécurité. Nous avons aussi changé le certificat. Alors même si les joueurs de TERA: Rising peuvent changer leur mot de passe pour être en sécurité, nous n’avons pas trouvé de preuve nous indiquant une quelconque tentative de vol de compte. Même si vous avez récemment changé votre mot de passe, il est important que vous le rafassiez une fois encore.
    La sécurisation des données est garantie après l’application du nouveau certificat.
    Comme règle générale, nous vous recommandons d’utiliser une combinaison de pseudos et de mots de passe sécurisés. L’utilisation du même mot de passe pour de multiples services de sites web augmente le risque que des tierces parties l’exploitent.
    L’utilisation des services de paiement n’est pas directement gérée par Gameforge, les serveurs sont fournis par nos partenaires de services de paiement. Pour ses fournisseurs et pour nous comme pour vous, la sécurisation des données du client reste notre priorité.
    Cordialement,
    l’équipe Gameforge.

    De nouvelles options dans Tera qui pourrait vous intéressez.


    1. Connectez vous au site Tera.fr :
    2. Une fois connecté, allez dans "Gestion du compte"


    Vous trouverez ceci :




    Cliquez sur "vers ancienne gestion du compte", cela va vous envoyer sur l'ancien site, vous devez vous reconnecter puis allez dans "gestion du profil".


    3. Sur le coté droit vous verrez "sécurité du compte" et elle sera normalement désactivé comme ici :




    4. cliquez sur "modifier" une fenêtre va s’ouvrir.
    Nous vous suggérons cette configuration :




    Si vous choisi le premier, cela signifie que chaque fois qu'un autre pc essaye de ce connecter à votre compte, vous devrez à l'accepter dans votre email. Vous devez entrer un code à chaque fois que vous vous connectez sur un autre ordinateur, qui peut être gênant si vous utilisez plus d'un ordinateur, mais beaucoup plus sûr.


    La seconde option sert à dé-autoriser tous les autres appareils déjà autorisé(avant l'arrivée de cette sécurité), si vous activez cette options cela aura comme effet de reset toutes les autorisations.


    Nous vous recommandons de le faire.